比特币病毒蔓延全球 “病毒勒索体”意外走红

 比特币病毒蔓延全球 “病毒勒索体”意外走红,5月12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，俄罗斯、英国、中国、乌克兰等国纷纷“中招”。

这场比特币病毒蔓延全球，身处不同场景的人都对这场“突发战役”反应都不一样。

正所谓有人欢喜有人愁。

据报道，中国校园网成为重灾区，包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况，大量学生毕业论文等重要资料被病毒加密。结果极有可能导致学生延迟毕业。

而在这种背景下，多才多艺脑洞奇大的网友们纷纷上阵，纷纷玩起了“病毒勒索体”。

比特币勒索信原文：

我的电脑出了什么问题?

您的一些重要文件被我加密保存了。

照片、图片、文档、压缩包、音频、视频文件、exe文件等，几乎所有类型的 文件都被加密了，因此不能正常打开。

这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法，我敢保证没有我们的解密服务，就算老天爷来了也不能恢复这些文档。

有没有恢复这些文档的方法?

当然有可恢复的方法。只能通过我们的解密朋务才能恢复。我以人格担保，能够提供安全有效的恢复脂务。

但这是收费的，也不能无限期的推迟

请点击<DecryPt>按钮，就可以免费恢复一些文挡。请您放心绝不会，我是绝不会骗你的。

但想要恢复全部文档，需要付款点费用。

是否随时都可以固定圭额付款，就会恢复的吗。当然不是，推迟付款时间越长对你不利。

最好3天之内付款费用，过了三天费用就会翻倍。

还有，一个礼拜之内来未付款，将会永远恢复不了。

对了，忘了吿诉你，对半年以上没钱付款的穷人，会有活动免费恢复。

网友根据比特币勒索信，制造出了“病毒勒索体”其他版本。有钱包，游戏，还有生命。

钱包版

游戏版

生命版

看似轻松的段子背后，其实是大多数人比特币勒索病毒事件娱乐化的吐槽。

来源：世纪比特币                     时间：2018-03-09

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染，众多高校也纷纷中招，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。

众多师生的电脑文件被病毒加密，只有支付300美元比特币的赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

什么是比特币病毒？

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

细究此次比特币病毒时间，我们可以发现以下几点特点：

1.这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的，是由美国国家安全局（NSA）原创的黑客攻击手段。

2.病毒所使用的后门微软在3月14日已经发布更新补丁，代号为MS17-010， 所以打开了Windows自动更新的用户应该安全。

3.Windows XP和2003等微软不再支持的操作系统，是本次中招的重灾区。

4.电脑上只要启动了Windows文件共享服务，哪怕你什么都不做，你仍然可能感染本次病毒。

5.由于中国教育网未封禁445端口，山东大学等成为重灾区。北京大学5月12日采取紧急防范；而多家媒体称赞：清华大学未雨绸缪，提前一月封禁了445端口，确保清华园一方平安。

6.如果你感染了病毒，除了文件被加密勒索外，你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着，即使你支付了赎金，你的电脑也仍然可能被黑客控制，成为肉鸡。

7.事实上，这不是第一次勒索病毒泛滥，加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月，ZDNet估计该病毒单单在该月（12月）15日至18日间，就利用比特币从受害者身上汲取了2700万美元的巨额。

8.每台中毒机器被勒索价值300美元的比特币，这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广，涉及人数多，所以给比特币增加了很多“热度”。从投机的角度，市场上有了人气和热度，就带来了炒作的土壤。所以，短期内比特币看涨。

万一电脑被“黑”，你可以这样做：

1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。

2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。

3、一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

来源：金投网                     时间：17-05-15

推荐阅读：旗龙网